DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
W DigitalOcean "droplet" to wirtualny serwer prywatny (VPS), który może być używany do hostowania stron internetowych i aplikacji. Droplet to wstępnie skonfigurowany pakiet zasobów obliczeniowych, w tym określona ilość CPU, pamięci i przestrzeni dyskowej, który można szybko i łatwo wdrożyć w infrastrukturze chmurowej DigitalOcean.
Możesz wybierać spośród popularnych systemów operacyjnych, aplikacji już działających (takich jak WordPress, cPanel, Laravel...), a nawet przesłać i używać własnych obrazów.
Droplety obsługują skrypty danych użytkownika.
Do uwierzytelniania można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jeden lub więcej przesłanych kluczy SSH.
Domyślnie droplety są tworzone BEZ ZAPORY (nie jak w innych chmurach, takich jak AWS czy GCP). Jeśli chcesz, aby DO chroniło porty dropletu (VM), musisz utworzyć ją i podłączyć.
Więcej informacji w:
DO - NetworkingDroplets mają punkty końcowe metadanych, ale w DO nie ma IAM ani rzeczy takich jak role z AWS czy konta serwisowe z GCP.
Z dostępem do konsoli możliwe jest uzyskanie powłoki wewnątrz dropletu uzyskując dostęp do URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Możliwe jest również uruchomienie konsoli odzyskiwania, aby uruchomić polecenia wewnątrz hosta uzyskując dostęp do konsoli odzyskiwania w https://cloud.digitalocean.com/droplets/<droplet-id>/console
(ale w tym przypadku będziesz musiał znać hasło roota).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)